Gentoo Logo

Gentoo Weekly Newsletter: 24. April 2006

Inhalt:

1.  Gentoo News

Großes OpenLDAP Upgrade steht an

OpenLDAP Version 2.3 wird diese Woche demaskiert. Es gibt einige neue Funktionen und Inkompatibilitäten:

  • Die slurpd sync Methode ist veraltet, bevorzugt wird nun syncrepl
  • Existierende Datenbanken müssen manuell aktualisiert werden oder sie werden zerstört, Anweisung können in den ebuilds gefunden werden.
  • Obwohl die Bibliotheken von 2.1 oder 2.2 erhalten bleiben, falls installiert, ist ein revdep-rebuild empfohlen
  • Das dbm Backend ist veraltet und wurde aus der neuen Version (2.4alpha) entfernt. Die Migration zu einem anderen Backend (bdb oder hdb) ist empfohlen.

Unterforen-Layout für forums.gentoo.org

Unterforen werden jetzt schon seit einiger Zeit auf forums.gentoo.org benutzt, aber bevor wir weitere Unterforen anlegen, werden wir untersuchen, ob das aktuelle Layout verbessert werden kann. Es existieren bereits einige alternative Layoutvorschläge und das Forum-Team würde sich über Feedback freuen. Ein Thread zeigt Beispiele von möglichen Umsetzungen und hat eine Abstimmung dazugeschaltet. Nehmt euch bitte etwa Zeit und seht euch die Möglichkeiten an und stimmt darüber ab oder kommentiert diese.

2.  Gehört in der Community

Web Forum

Gentoo Forum Verbesserungen

Seit dem letzten upgrade der Gentoo Foren, angekündigt im GWN der letzten Woche, schreitet die Internationalisierung der Gentoo Foren weiter voran, mit mehr Sprachen, in die Übesetzt wird. Nun liegen auch viele Teile, die es vorher nur in Englisch gab, übersetzt vor. Außerdem wurden einige Sicherheitsverbesserungen und Beschränkungen in die derzeit Stabile Version des Gentoo Forums aufgenommen. Es wurde auch ein sehr störender Bug, der die Moderatoren betraf entfernt. Du kannst die kompletten Änderungen sehen, wenn du dem Link unten folgst.

Ist Gentoo teurer als Red Hat?

Drakkan, der seit über zwei Jahren ein freundlicher Gentoo User ist, erklärt, dass er befürchtet, dass es zeitaufwendiger ist einen Gentoo Server zu warten, als einen Redhat Server. Die zwei wichtigsten Gründe ist die oft erforderliche zeitaufwenige Kompilierung, aber auch die Änderungen in den Konfigurationsdateien. Finde mehr darüber herraus in dem Thread unten.

Dokumentation, Tipps & Tricks: Trackball Konfiguration im Modularen xorg

davidgurvich hat einen sehr netten Tipps & Tricks Thread gestartet, indem er erklärt, dass es nicht mehr nötig ist, mit xorg-x11 7 xmodmap zu benutzten, um die Richtung der Scrollbutton festzulegen. Es gibt anscheinend eine neue Option in der xorg.conf, gennannt "ButtonMapping". Schließ dich der Diskussion an und lese mehr über das Thema in dem Thread unten.

gentoo-dev

Automatische Entfernung von Ungültigen CFLAGS/Warnung bei schlechten CFLAGS

Das AMD64 Team testet eine Ergänzung in der profile.bashrc, die CFLAGS filtet, die vom gcc nicht erkannt werden. Da es sehr gut zu funktionieren zu scheint, könnte es auch global implementiert werden, um die Anzahl der bugs durch falsche CFLAGS zu reduzieren, evtl. mit dem Verlust der Flexibilität.

Anmeldung der Users fürs Packete testen

Mit der Aufgabe bessere Tests der Packete in Gentoo zu gewährleisten, fordert Eldad Zack den Usern mehr Feedbackmöglichkeiten während des Packettestens zu geben. Das Arch Tester Programm probiert das auszufüllen, aber es ist immer noch schwer für Gentoo User sich einzubringen, ohne zuviel ihrer Zeit Gentoo zu widmen.

Gentoo Themes während des Bootvorgangs

In einem der größeren Thread der letzten Woche fragt Donnie Berkholz nach Hilfe, um ein einfach zu Installierendes Gentoo Theme fürs booten zu erstellen. Danach ging der Thread in eine heiße Debatte zum Thema brandig über. Soll Gentoo die Sachen in der Standartausführung anbieten oder sollen sie mit einem Gentoo Logo gepatcht werden, um ein Gentoo aussehen zu haben?

3.  Gentoo in den Medien

Gentoo Wiki (23. April 2006)

Steve Dibb hat ein gutes Howto über dynamisches DNS geschrieben, bei dem sich ändernde IP-Adressen auf einen Host zeigen, der über DSL oder eine anderen Verbindung angeschlossen ist. Der Artikel, der auf der inoffiziellen Gentoo Wiki gehostet wird, beschreibt sehr ausführlich den gesamten Prozess, von dem Registrieren eines Domainnamen über die Verwendung eines dynamischen Domainnameresolvers -- in diesem Fall EveryDNS -- bis dazu, wie man der dynamischen IP-Adressen-Zuweisung eines ISPs folgt.

4.  Veränderungen bei den Gentoo-Entwicklern

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Niemand diese Woche.

Zugänge

Die folgenden Entwickler haben sich kürzlich dem Gentoo Team angeschlossen:

  • Thilo Bangert (bangert) - "net-mail Herd"

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Denis Dupeyron (calchan) - hat sich dem "Embedded Herd" angeschlossen

5.  Gentoo Security

libapreq2: "Denial of Service"-Schwachstelle

Es wurde von einer Schwachstelle in libapreq2 berichtet, durch die womöglich ein "Denial of Sevrice" ausgelöst werden kann.

Für weitere Infos siehe die GLSA Meldung

Cyrus-SASL: DIGEST-MD5 Pre-Authentication "Denial of Service"

Cyrus-SASL enthält eine Schwachstelle im DIGEST-MD5 Prozess, was zu einem "Denial of Service" führen kann.

Für weitere Infos siehe die GLSA Meldung

zgv, xzgv: Heapüberlauf

xzgv und zgv versuchen JPEG-Bilder im CMYK/ YCCK - Farbraum auf fehlerhafte Weise zu Dekodieren, wodurch beliebiger Code ausgeführt werden kann.

Für weitere Infos siehe die GLSA Meldung

Crossfire server: "Denial of Service" und mögliche beliebige Codeausführung

Der Crossfire Game-Server ist anfällig für einen "Denial of Service" und möglicherweise für die Ausführung von beliebigem Code.

Für weitere Infos siehe die GLSA Meldung

Mozilla Firefox: Mehrere Schwachstellen

Mehrere Schwachstellen in Mozilla Firefox erlauben Angriffe von der Ausführung von Scriptcode mit erweiterten Rechten bis hin zur Informationspreisgabe.

Für weitere Infos siehe die GLSA Meldung

fbida: Unsichere Erstellung von temporären Dateien

fbida ist anfällig für Linking-Attacken, wodurch lokale User die Möglichkeit haben könnten, beliebige Dateien zu überschreiben.

Für weitere Infos siehe die GLSA Meldung

Dia: Beliebige Codeausführung mittels XFig-Import

Ein Pufferüberlauf in Dia's XFig-Import könnte einem entferntem Angreifer die Möglichkeit bieten, beliebigen Code auszuführen.

Für weitere Infos siehe die GLSA Meldung

6.  Bugzilla

Statistik

Die Gentoo Community verwendet Bugzilla ( bugs.gentoo.org) um Bugs, Meldungen, Vorschläge und andere Kommunikationen mit dem Entwicklerteam zu protokollieren. Die Aktivitäten zwischen dem 16. April 2006 und 23. April 2006 resultieren in:

  • 799 neuen Bugs
  • 470 geschlossenen oder gelösten Bugs
  • 38 wiedergeöffneten Bugs

Von den 9766 zur Zeit offenen Bugs sind 60 als 'blocker', 144 als 'critical' und 520 als 'major' markiert.

Rangliste geschlossene Bugs

Die Entwickler und Entwicklerteams welche die meisten Bugs geschlossen haben sind:

Rangliste neue Bugs

Die Entwickler und Entwicklerteams welche diese Woche die meisten neuen Bugs zugewiesen bekommen haben sind:

7.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

8.  GWN Abonnenment Infos

Um den Gentoo Weekly Newsletter zu abonnieren, senden Sie bitte eine leere Email an gentoo-gwn-de+subscribe@gentoo.org.

Um das Abonnement des Gentoo Weekly Newsletter zu kündigen, senden Sie bitte eine leere Email an gentoo-gwn-de+unsubscribe@gentoo.org und nehmen als Absender diejenige Email-Adresse mit der Sie bestellt hatten.

9.  Andere Sprachen

Der Gentoo Weekly Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 24. April 2006

Zusammenfassung: Der Gentoo Weekly Newsletter der Woche vom 24. April 2006.

Ulrich Plate
Editor

Ioannis Aslanidis
Author

Wernfried Haas
Author

Patrick Lauer
Author

Markus Ullmann
Author

Tobias Matzat
Übersetzer DE

Jan Werner
Übersetzer DE

Gilbert Assaf
Übersetzer DE

Thomas Raschbacher
Übersetzer DE

Denny Reeh
Übersetzer DE

Dennis Nienhüser
Übersetzer DE

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.